newbie ZERINA + IPCOP + PINHOLE

[jesbond]

Sayé !! Maintenant que AP est détecté par les clients WIFI , jai enfin pu installé ZERINA sur mon IPCOP.
J'ai une question a la con sans doute.
Mais sur quel client dois-je installé OpenVPN GUI for Win32 ? Sur un client WIFI ? ou sur un client Windows de mon réseau VERT ? .....

J'ai configuré ZERINA en Roadwarrior sur l'interface bleue...

Une fois que tout cela est fait , si j'ai bien compris, je devrai pouvoir pinguer un client LAN du réseau VERT à partir d' un client WIFI du réseau BLEU ?

[m2nis]

Une fois que tout cela est fait , si j'ai bien compris, je devrai pouvoir pinguer un client LAN du réseau VERT à partir d' un client WIFI du réseau BLEU ?

Heu... J'ai l'impression qu'il y a une petite confusion (mais je me trompe peut-être). Le vpn, c'est pour connecter un client depuis internet, pas depuis bleu. Si vous voulez que bleu accède à vert librement et inversement, alors pas besoin de bleu. Il suffit de mettre le point d'accès sur vert. Si par contre vous voulez gérer "finement" le trafic entre vert et bleu, alors je vous conseille vivement l'extension BlockOutTrafic (communément appelée BOT).

[jesbond]

Bah ya plusieurs choses que j'aimerai faire en faite.... Dans un premier tester une pinhole

Je sais que par défault :

Connexions en provenance de => à destination de
BLUE => IPCOP : fermé
BLUE => GREEN : fermé
BLUE => ORANGE : fermé
BLUE => RED : ouvert

GREEN => IPCOP : ouvert
GREEN => ORANGE : ouvert
GREEN => BLUE : ouvert
GREEN => RED : ouvert

J'ai essayé de créer un pinhole :

BLUE => GREEN : ouvert sur le port 23(telnet) par exemple

donc jai été dans pare-feu - connexion a la DMZ
et j'ai mis :
Réseau d'origine : BLEU IP source : 192.168.2.10 = ip d'un client wifi derriere le BLEU
Réseau de destination : GREEN IP de dest : 192.168.1.10 avec comme port de destination 23

J'active le port 23 sur le client LAN VERT

et quand je tente une connexion TELNET du bleu vers le GREEN, ça marche pas.....

je comprends pas ??

[Woudamaster]

Salut,

Le vpn, c'est pour connecter un client depuis internet, pas depuis bleu.

Non pas obligatoirement, moi j'utilise le VPN de BLUE vers GREEN pour pouvoir en quelque sorte augmenter la sécurtié au niveau des connexions WiFi.

[jesbond]

Et c'est exactement ce que je veux faire Woudamaster
Donc tu me confirmes que c'est possible !
J'ai donc installé ZERINA sur l'interface bleu, mais je ne sais pas ou je dois installé openVPN pour Windows ...
il faut je l'installe sur le client windows-wifi (derrière l'interface bleu), ? sur le client windows (derriere l'interface green)?, ou sur les 2 ??

merci !

[Woudamaster]

Salut,
Tu dois installer OpenVPN sur les postes clients WiFi.

Vouala.

[m2nis]

Non pas obligatoirement, moi j'utilise le VPN de BLUE vers GREEN pour pouvoir en quelque sorte augmenter la sécurtié au niveau des connexions WiFi.

Comme quoi on continue (heureusement) à en apprendre tous les jours. Mais, juste comme ça, c'est pas le mode "paranoïaque" ça?

[jesbond]

Bon ça confirme bien ce que je voulais faire, c'est juste une sécurité en + !
autant faire les choses bien ! c ptet un peu dla parano mais au moins ya encore moins de risque....

mais openVPN fo je linstalle sur 2 client alors ??? non ? (le client wifi derriere l'interface bleu et le client derrière l'interface GREEN ?? c'est 2 clients windows...)

[Woudamaster]

Yop yop,

Oui comme tu le dis c'est un peu de la paranoïa, mais bon c'est un projet que j'ai réalisé pour une entreprise qui gères beaucoup d'affaires d'argent en tout genre... Donc je pense qu'a ce niveau un petit peu de paranoïa ne fait pas de mal XD...

Non Jesbond, tu n'installe OpenVPN que sur tes clients WiFi (PC dans la zone BLUE), c'est eux qui vont se connecter à IPCop avec un VPN.

Bon @+